cross-site

    1

    1답변

    나는 "/ 인증/페이스 북" <a href='/auth/facebook'>Log In with Facebook</a> 이 잘 작동에가는 내 웹 페이지에서 링크를 가지고있다. 반응 구성 요소에서 J에서 동일한 작업을 수행해야합니다. 이것은 코드입니다 <a className='btn btn-primary btn-outline' role='butto

    2

    1답변

    크로스 사이트 스크립트 포함을 이해하려고합니다. 나는 sebastian lekeis (click here for paper과 slide과)의 논문을 읽었으며 그것에 대해 약간의 아이디어를 얻었다. 여기서 동적 자바 스크립트를 감지하는 방법론의 일부이며 여기에 약간의 혼란이 있습니다. 정확히 동적 자바 스크립트 감지를 의미합니다. 여기서 동일한 스크립트 파일

    -1

    1답변

    하위 도메인에서 AJAX GET 요청을 주 도메인으로 보내려고합니다. 아래는 나의 AJAX 코드이다. $.get('http://my-yii2-website.com/controller/test-method', {data: '1')}, function(returnedData){ alert(returnedData);

    1

    1답변

    JSF (및 JSP)를 사용하는 레거시 애플리케이션을 지원하고 있습니다. 필요에 따라 코드에 유효성 검사기와 이스케이프를 추가하여 XSS를 방지하기 위해 최선을 다하고 있습니다. 나는 JSF를 처음 사용한다. (XHTML에서) 코드 예 : <h:form id="someForm"> <f:param name="someProperty" value="#{some

    -1

    2답변

    사실 저는 yii2에 facebook sdk 플러그인을 사용하여 오래 거주 한 액세스 토큰과 사용자 ID를 얻으려고합니다. 하지만 내가 직면 한 문제는 페이스 북 로그인 버튼을 클릭하면 facebook 페이지로 이동하여 성공적으로 로그인하지만, 웹 사이트 URL을 반환하면 일부 오류가 표시됩니다. 크로스 사이트 상태 매개 변수가 누락되었거나 제거하면 오류

    21

    3답변

    내 관점에서 볼 때 CORS (Cross-Origin Resource Sharing) 및 CSP (콘텐츠 보안 정책)은 목적과 구현이 매우 비슷합니다. 둘 다 HTTP 응답 헤더를 통해 귀하의 웹 페이지의 타협없는 버전이 통합 한 자원의 출처를 허용 할 수 있습니다. 내가 볼 수있는 유일한 차이점은 CSP가 HTTP 응답에서 승인 할 수있는 것보다 세분화

    0

    1답변

    관련 질문이있을 수 있지만 유용하지 않습니다. 그래서 여기에 내 문제는 무엇입니까. 나는 파일이나 어셈블리 '의 AssemblyName'또는 해당 종속성 중 하나를로드 할 수 없습니다 으로 오류를 얻고있다. 시스템이 지정된 파일을 찾을 수 없습니다. 내가 httpRuntime을 속성에 대한 web.config 파일의 라인 encoderType="AntiXs

    1

    1답변

    두 가지 다른 응용 프로그램이 있습니다. 하나는 블로그 목록 페이지이고 다른 하나는 블로그 세부 정보 페이지입니다. 블로그 세부 정보 페이지는 window.open을 사용하여 팝업으로 열리고 블로그 이름을 클릭합니다. 이 블로그 세부 정보는 다른 서버에서 제공됩니다. 블로그 팝업 페이지에서 클라이언트 쪽 변수를 선언 한 블로그 목록 페이지에 액세스해야합니다

    0

    1답변

    은 CSRF 토큰 쿠키는 요청이 우리의 웹 사이트 (explanation, Spring-boot implementation CF)에 의해 생성 된 자바 스크립트에서 더 나은 품질 보증 오는 것이라고 때문에 크로스 사이트 공격으로부터 보호 할 수 있다고 -in이며 세션 ID 쿠키에 링크 (해시 링크 또는 유사)됩니다. (브라우저와 달리) 다른 사이트에서 온

    0

    1답변

    크로스 사이트 스크립팅 문제와 같은보고 된 문제가 있습니다. window.location.href = 'http://google.com'을 입력하면 데이터베이스에 저장됩니다. 그러나 페이지에 나열하는 동안 http://google.com으로 리디렉션됩니다. fliter_sanitize_string으로 문제를 해결했습니다. 그러나 각 변수를 하나씩 처리해야합